Azure

    MFA, FIDO2, Authenticator App, Hello for Business: Methoden zur Authentifizierung am (hybriden) Azure Active Directory

    Azure Active Directory (Azure AD, AAD)Azure AD ist ein Cloud-basierter Dienst zur Identitäts- und Zugriffs­­verwaltung, der sich für externe Anwen­­dungen wie Microsoft 365 sowie für interne Ressourcen nutzen lässt. Er bietet mehrere moderne Ver­­fahren zur Authen­ti­fizierung, die auch in hybriden Umge­bungen mit einem lokalen Active Directory zur Ver­fügung stehen.

    Kostenloser Crash-Kurs: Einführung in das Mobile Device Management (MDM)

    MDM Teaser

    Wenn Firmen ihren Mitarbeitern Smartphones oder Tablets zur Ver­fügung stellen, dann müssen sie ge­währ­leisten, dass alle Geräte sicher sind und stets über die nötigen Apps ver­fügen. Dies lässt sich nur mit einer MDM-Lösung erreichen. Der Crash-Kurs von Cortado ver­mittelt die wesent­­lichen Kon­zepte des Mobile Device Management.

    Azure AD Connect 2.1.15.0: Automatische Updates, Aus für Admin Agent, Sync für zusätzliche Attribute

    AD DS und Azure AD synchronisieren mit AAD ConnectMicrosoft veröffentlichte die Version 2.1.15.0 von Azure AD Connect, dem bevor­zugten Tool für die Synchro­nisierung von Objekten zwischen einem lokalen AD und Azure AD. Zu den wichtigsten Neuer­ungen gehört, dass sich das Tool auto­matisch aktualisiert. Der Admin Agent wurde aus Sicher­heits­gründen entfernt.

    Multifaktor-Authentifizierung (MFA) für Azure und Office 365 konfigurieren

    MFA mit Microsoft Authenticator AppVerwenden Nutzer zur Authentifizierung bei Azure oder Office 365 lediglich ein Passwort, dann stellt das in der Public-Cloud einen gefährlichen Angriffsvektor dar. Microsoft sieht daher für Azure AD eine sichere Anmeldung über mehrere Ver­fahren vor. Die simple und kostenlose MFA beschränkt sich auf die Authenticator App.

    Azure Firewall: Regeln für RDP-Zugriff und ausgehenden HTTP-Traffic erstellen

    Azure FirewallDie Azure Firewall ist ein voll verwalteter Plattform-Dienst von Microsoft, welcher auf der Perimeter-Ebene agiert. Dieser Beitrag zeigt einfache Einsatz­bei­spiele mit einer Azure-VM, die per RDP von außen erreicht werden soll und die über eine Anwen­dungs­regel einen eingeschränkten Zugang zum Internet erhalten soll.